Intercept X の仕様

Intercept X は、Windows 7 以降 (32ビット版 / 64ビット版) が稼動しているデバイスで利用できます。Intercept X は、既存の他社製エンドポイントセキュリティ製品やウイルス対策製品に、次世代型のエクスプロイト対策やランサムウェア防止、根本原因解析のほか、高度なシステムクリーンアップ機能をアドオン的に追加導入する製品です。Sophos Endpoint Protection とも併用できます。

Intercept X と Endpoint Protection は、どちらもソフォスの統合管理コンソール、Sophos Central で一元管理できます。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。

詳細は Sophos Intercept X データシートをご覧ください。

全ソフォス製品の詳細なシステム要件は、こちらをご覧ください。

機能
エクスプロイト防止
データ実行防止 (DEP:Data Execution Prevention)
アドレス空間配置のランダム化 
Bottom-up ASLR (ボトムアップのランダム化) 
Null ページ (Null の間接参照対策) 
ヒープスプレーアロケーション 
ダイナミックヒープスプレー 
スタックピボット 
スタック実行 (MemProt) 
スタックベースの ROP 防止 (Caller) 
ブランチベースの ROP 防止
SEHOP (Structured Exception Handler Overwrite)
IAF (Import Address Table Filtering) 
Load Library 
Reflective DLL Injection 
シェルコード 
VBScript God Mode 
Wow64 
Syscall 
プロセス書き換え 
DLL ハイジャック 
Squiblydoo Applocker Bypass 
APC プロテクション (Double Pulsar / AtomBombing)
プロセスの権限昇格
悪質なプログラムの確実な防止
認証情報盗難防止 
Code Cave 防止
MITB 攻撃から保護 (セーフブラウジング) 
Malicious Traffic Detection (MTD)
Meterpreter Shell Detection (Meterpreter シェル検出)
ランサムウェア対策
ファイルをランサムウェアから保護 (CryptoGuard) 
ファイルの自動修復 (CryptoGuard)
ディスクとブートレコードを保護 (WipeGuard)
アプリケーションロックダウン
Web ブラウジング (HTA を含む) 
Web ブラウザのプラグイン
Java 
メディアアプリケーション 
Office アプリケーション
ディープラーニング
ディープラーニングによるマルウェア検出
ディープラーニングによる業務上不要と思われる
アプリケーション (PUA) のブロック
誤検知削減
Live Protection
レスポンス・調査・クリーンアップ
根本原因解析 (RCA)
Sophos Clean
Synchronized Security (Security Heartbeat)
導入形態
単体エージェントとして実行
既存の他社製ウイルス対策製品との共存
既存の Sophos Endpoint の
エージェントのコンポーネントとして実行
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* CryptoGuard、MTD (Malicious Traffic Detection)、Synchronized Security Heartbeat、根本原因解析が利用できます